毕业实习任务day1

已于 2024-08-28 17:27:57 修改
阅读量207 收藏 3
点赞数 4
文章标签: 模块测试
于 2024-08-27 21:31:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62609769/article/details/141612897
版权

目录

任务一:内外网互联方式

任务二:python和Java安装成功截图

任务三:pikachu与burpsuiet的测试

任务一:内外网互联方式

(1)企业网连结:使用光纤

(2)三种VPN技术:

第二层隧道和IPSec

经过隧道传输的PPP帧最终需要封装成以隧道两端的全球IP地址为源和目的地址的IP格式

第三层隧道和IPSec

经过隧道传输的以私有IP地址为源和目的地址的IP地址的IP分组最终封装成以隧道两端的全球IP地址为源和目的地址的IP格式。

SSL VPN

Ssl vpn网关一端连接互联网,另一端连结内部网络,远程终端分配全球IP地址

任务二:python和Java安装成功截图

任务三:pikachu与burpsuiet的测试

1.在代理模块打开内嵌浏览器,登录pikachu的网址(已经提前修改好相关文件配置)

访问输入地址可用127.0.0.1或者本地IP

基于表单的暴力破解(根据提示我们知道有三组密码,第一个狙击手因为只修改一个参数所以用了所给账号)

  1. 狙击手(只更改一个参数,有多个参数按顺序一个一个替换)

开启拦截时获得以下请求包,看到username,password设置password为载荷进行更改,

比较长度后抓取正确登录包,发现其响应包渲染如下

2.交叉(更改多个参数时使用对应字典)

设置username,password为载荷进行更改

在设置载荷时,选取1则为第一个载荷选择字典,选取2则为第二个载荷选择字典,但此时要注意每组密码对应的顺序

比较长度后抓取正确登录包,发现其响应包渲染如下

3.集束炸弹(更改多个参数时使用不同字典)

设置username,password为载荷进行更改,同上

比较长度后抓取正确登录包,发现其响应包渲染如下

2.验证码绕过(on server)

抓取正确登录包发送给repeater,并抓取的响应包有success

验证码绕过(on client)

输出错误账密,正确验证码,代理拦截到请求包

输出错误账密,错误验证码,代理没有拦截到请求包

中断378
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
武汉理工大学毕业实习Day02和03
weixin_43889700的博客
07-22 609
今天是实习第三天但是我今天才写昨天的笔记/_ \其实也是第三天和第二天的综合内容 任务是认识ssm与搭建ssm,别的不多说了,我直接就上过程好了 建立SSM项目 1.点击idea左上角 File->new->project 如下图所示 选择finish,进入项目后等待一会,会在输出台输出Build Success的字样提示项目构建成功 项目文件夹如下图所示 第二天只需要有index.jsp list.jsp web.xml 和login.jsp即可,因为我做笔记时已经把第三天的任务
实习日志day8---任务一总结
ye15700786134的博客
08-31 523
这算是我目前为止参与的最大的项目了。模块名和项目结构命名都是规范的,可以知道各个模块大概用途。 简单介绍项目的组成和使用的库: MPDEC :现成的库,解决数据库中浮点型数问题, ESMASTMAIN:解决方案主入口, master:动态链接库,编写。 使用MVC模式,m--数据处理逻辑 v--跟用户交互的视图 c---流程控制,数理逻辑控制 comm:基础类库
毕业实习任务day2
最新发布
qq_62609769的博客
08-28 157
如果在保存期间,终端需要再次解析该域名,可通过缓冲区获得映射。迭代解析:本地域名服务器接收到完全合格的域名后发送给根服务器,根服务器收到请求后判断这个。的映射是动态的,如果不及时更新,可能会发生该映射中域名过时。缓冲区,完成域名解析后,建立某个完全合格的域名与对应。文件是否有这个网址映射关系,如果有,就先调用这个。域名是谁授权管理,并返回一个负责该域名服务器的。,这个服务器再继续判断,再找到下一级服务器的。查找这些网站的子域名,如果某些子域名没有指向。查询域名的历史解析记录,会找到网站使用。
信安毕业实习-Day 1
qazwsxwyf的博客
08-26 727
毕业实习内容
毕业实习作业——Day1
monkey_tx的博客
08-28 528
该模式所有变量同时替换,但是各自变量替换各自的字典,同时进行,但是互不相干。替换时第一个变量的第一替换值对应第二个变量的第一个替换值,不进行排列组合,就是1对1,2对2。随便输入用户名和密码,可看到BP将登陆包拦截下来,在请求体中可看到登录的用户名和密码。1)启动Nginx时,可能提示端口80被占用,可以选择打开配置,端口改为83,便可启动成功,如图。随意输入用户名和密码,抓取登陆包,发送到intruder,步骤同上。修改配置文件, 用户名:root ,密码:123456,保存。
信安毕业实习-Day 2
qazwsxwyf的博客
08-27 629
毕业实习内容
重邮毕业实习-day2
qq_62864558的博客
08-28 656
作业内容*1.DNS解析详细步骤。2.绕过CDN查找主机真实IP的方法。3.子域名信息收集常用手段。4.Nmap全端口扫描(使用昨日搭建的pikachu靶场),加分项:能够说明SYN半开扫描的原理和跳过主机存活检测扫描使用常见。5.dirmap目录探测工具实践(使用昨日搭建的pikachu靶场),要求讲述为什么dirmap每次扫描条数不一样。
软件测试 毕业设计任务书,软件测试任务
weixin_39598501的博客
07-23 1753
软件测试实验任务书学院:数学与计算机学院班级:09计算机3班(嵌入式)姓名:王闯学号:00913319南京晓庄学院2009级一、基本概念1、写出什么是黑盒测试? 黑盒测试主要采用的技术有哪些?答:①黑盒测试:黑盒测试方法,也称功能测试或数据驱动测试方法,在测试时,把程序看作是一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,测试人员针对软件直接进行测试。②黑盒测试主要采用的技术:黑...
实习日记——Day11
一个程序媛的成长记录❤
11-18 570
滴~今日份心得总结卡 (今日最大心得其实应该是,穿一条薄裤子还露脚踝的我怕是失了智,早上腿差点都冻僵了{{{(>_<)}}}) 1.不要从别人身上寻求安心 做好自己,降低对人际关系的预期。 果然,“边际递减效应”应验了,上周还觉得和谐无比的同事、师徒关系,这周就开始觉察到距离感。 我曾以为我的认真工作和顺利完成任务能得到上司或者师傅的哪怕一句肯定、表扬, 但事实上他们认为我...
机器学习日记Day4
rszhubuxing的博客
05-09 707
监督学习 当我们想要根据给定输入预测某个结果,并且还有输入、输出对的示例时,都应该使用监督学习。 我们的目标是对从未见过的新数据作出准确预测。 监督机器学习问题主要有两种,分别叫作分类(classification)与回归(regression)。 分类问题的目标是预测类别标签(class label),这些标签来自预定义的可选列表。 回归任务的目标是预测一个连续值,编程术语叫作浮点数(floating-pointnumber),数学术语叫作实数(real number) 两个任务的区别就是输出
实习-SDAD七分院
BKKKKKKKK的博客
01-05 311
工作内容记: Day1: 用grasshopper画地形图高程、坡度、坡向分析 感受记: day1 会用了mesh/contour/meshcolour/mintomax/smoothmesh等电池 感觉还可以
【计算机毕业设计】医院管理系统源码
卓怡学长的博客
11-18 1133
目前各医疗机构中,绝大部分中小型医疗机构内部没有实现任何信息化管理,医院临床信息,业务流程的数据依然采取纸质记录,造成数据容易丢失,对医院造成重大损失。医院内部的挂号、收费、药房、药库、科室、病床的信息管理都存在缺漏,对患者的临床信息不能做到完整保存,高效查询,数据的容易出错、遗漏,造成换院治病难,医院不敢治,错过最佳治疗期等现状,对患者的治疗造成严重的影响。 二.开发目标开发环境及相关技术介绍 医院管理系统的开发目标主要包括: 实现医院内部的挂号、收费、药房、药库、科室、病床的信息化管理。提供
Selenium + Python 自动化测试14(发送报告)
立黄昏粥可温
08-14 1363
SMTP: simple mail transfer protocol 简单邮件传输协议。是一组由源地址到目的地址传送邮件的规则。python 的smtplib 模块提供一个很方便的路径用于发送电子邮件。它是对SMTP进行封装而来。我们可以SMTP对象的sendmail 来发送邮件。
简约美观的应届毕业生JAVA程序员求职简历模板.zip
08-27
java 简约美观的应届毕业生JAVA程序员求职简历模板.zip
大学计算机专业参考书目.pdf
08-27
本资料包含了大学计算机专业大一到大四学年专业参考书目。
电气工程及其自动化专业【毕业设计 文献综述 开题报告】三维运动平台控制系统的硬件设计(可编辑).doc
08-27
电气工程及其自动化专业【毕业设计 文献综述 开题报告】三维运动平台控制系统的硬件设计(可编辑).doc
全新转转交易猫自带客服多模板全开源完整定制版源码
08-27
定制版全开源完整无授权 商品发布; 请在后台商品添加成功后, 再点击该商品管理,可重新编辑当前商品的所有信息及配图以及支付等等相关信息 可点击分享或者跳转,将链接地址进行发布分享 请在手机端打开访问 访问商品主要模板文件路径目录 咸鱼; http://你的域名地址/Xianyu_goods/ 代练妈妈;http://你的域名地址/dlmm/ 大麦商品;http://你的域名地址/dm/dzpj.php 大麦售票;http://你的域名地址/dm/dzp.php 交易猫; http://你的域名地址/jym/ QQ卡框工具;http://你的域名地址/kk/ 京东; http://你的域名地址/www.jd.com/index1.php 转转;http:/ 安装教程; 环境; PHP版本5.6,数据库版本MySQL 5.6 第一步源码上传解压 第二步找到config文件夹找到Conn.php修改数据库 第三步导入数据库sql.sql 第四步http://域名/wuyun.php登录后台 默认登录后台账号及密码; 默认账号;admin 默认密码;123456 源码内附详细搭建教程TXT文档
Unity项目增加字体裁剪
08-27
字体裁剪工具
sql INTERVAL 1 DAY
08-06
当你看到`INTERVAL 1 DAY`时,它意味着一个时间段是一天。例如,在SQL查询中,你可以使用这个表达式来增加或减少日期字段: ```sql UPDATE table_name SET date_column = date_column + INTERVAL '1 DAY'; -- 增加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值